Պատմություն, թե ինչպես են Հյուսիսային Կորեայի հաքերները Բանգլադեշի բանկից 81 միլիոն դոլար գողացել

BBC-ն հետաքննական զեկույց է հրապարակել, որտեղ մանրամասնում է, թե ինչպես են 2016 թվականին հյուսիսկորեացի հաքերները ծրագրել 1 միլիարդ դոլարի հարձակում Բանգլադեշի ազգային բանկի վրա և գրեթե հաջողության են հասել: Ահա թե ինչպես դա տեղի ունեցավ.

Ուղևորներն անցնում են Բանգլադեշի կենտրոնական բանկի շենքի ճակատով, 2016 թվականի մարտի 8-ին Դաքայում: (Reuters Photo: Ashikur Rahman, File)

Այս շաբաթ BBC-ն հրապարակեց հետաքննական զեկույց, որտեղ մանրամասն ներկայացվում էր, թե ինչպես են 2016 թվականին հյուսիսկորեացի հաքերները ծրագրել 1 միլիարդ դոլարի հարձակում Բանգլադեշի ազգային բանկի վրա և գրեթե ամբողջությամբ հաջողության են հասել: Կիբեր կողոպուտը, որը հայտնի դարձավ որպես Բանգլադեշի բանկի կողոպուտ, ցույց տվեց, թե ինչպես են հաքերները նավարկում համաշխարհային բանկային համակարգում՝ օգտագործելով վարչական բացերը՝ միլիոնավոր դոլարներ փոխանցելու համար լավ ծրագրված հարձակում իրականացնելու համար: Դա աշխարհի ամենամեծ կիբերհեիստներից մեկն էր:





Բանգլադեշի բանկի կողոպուտ. ինչպես է տեղի ունեցել կողոպուտը

BBC-ի հետաքննությունն ասում է, որ հարձակումը տեղի է ունեցել 2016 թվականի փետրվարի 4-ից 7-ն ընկած ժամանակահատվածում: Ժամկետը մանրակրկիտ ծրագրված էր՝ օգտվելու Դաքայի և Նյու Յորքի միջև ժամային տարբերությունից և երկու քաղաքներում աշխատանքային ժամերից, ինչպես նաև տարբեր օրերի հանգստյան օրերը: կողոպուտի ամսաթվին։

Հաքերները, որոնց ամերիկյան հետաքննական մարմինները կարծում են, որ կապված են Հյուսիսային Կորեայի հետ, օգտագործել են SWIFT վճարային համակարգի կեղծ պատվերները՝ Բանգլադեշի կենտրոնական բանկի հաշվից 951 միլիոն ԱՄՆ դոլար գողանալու համար, որը այդ հաշվի գրեթե ամբողջ գումարն էր: Հաքերներն օգտագործել են Դաշնային պահուստային բանկի հաշիվը Նյու Յորքում և հաջողությամբ կարողացել են գողանալ 81 միլիոն դոլար, որը փոխանցվել է Մանիլայում գործող Rizal Commercial Banking Corporation-ի հաշիվներին:





Այսպիսով, ինչպե՞ս են իրականում հաքերները ներթափանցել Բանգլադեշ բանկի համակարգեր:

BBC-ն հայտնում է, որ սովորական գրասենյակային տպիչը գտնվում է Դաքայում բանկի գլխավոր գրասենյակի 10-րդ հարկում գտնվող խիստ ապահով սենյակում, որը, ըստ տեղեկությունների, անսարք է եղել: Այս տպիչը հատուկ օգտագործվել է միլիոնավոր դոլարների արժողությամբ բանկի գործարքների մասին գրառումները տպելու համար: 2016 թվականի փետրվարի 5-ին բանկի աշխատակիցները պարզեցին, որ տպիչը չի աշխատում, բայց ենթադրել է, որ դա տեխնիկական անսարքություն է, որը բավականին հաճախ է տեղի ունենում:

BBC-ի զեկույցում ասվում է, որ հետաքննությունները հետագայում պարզել են, որ այս անսարք տպիչը առաջին ցուցումն էր, որ հաքերները ներխուժել են Բանգլադեշ բանկի համակարգչային համակարգեր՝ 1 միլիարդ ԱՄՆ դոլար գողանալու համար: Երբ բանկի աշխատակիցները վերագործարկեցին տպիչը, նրանք ստացան շատ մտահոգիչ նորություններ: Դրանցից դուրս են մղվել հրատապ հաղորդագրությունները Նյու Յորքի Դաշնային պահուստային բանկից՝ Fed-ից, որտեղ Բանգլադեշը պահում է ԱՄՆ դոլարի հաշիվ: Բի-Բի-Սի-ի զեկույցում ասվում է, որ Fed-ը հրահանգներ էր ստացել, ըստ երևույթին, Բանգլադեշի բանկից, որպեսզի սպառի ամբողջ հաշիվը` մոտ մեկ միլիարդ դոլար:



Բանկի աշխատակիցներն անմիջապես փորձեցին կապվել Նյու Յորքի Դաշնային պահուստային բանկի հետ՝ լրացուցիչ տեղեկություններ ստանալու համար, բայց չկարողացան հասնել: Դա պայմանավորված էր նրանով, որ մինչ հաքերները սկսել էին իրենց աշխատանքը փետրվարի 4-ին՝ Բանգլադեշի ժամանակով ժամը 20:00-ի սահմաններում, Նյու Յորքում առավոտ էր: Հաջորդ օրը՝ փետրվարի 5-ին, ուրբաթ էր, ասվում է զեկույցում, հանգստյան օրերի սկիզբը Բանգլադեշում, երբ Բանգլադեշ բանկի գլխամասային գրասենյակը Դաքայում պաշտոնապես փակ է: Այն պահին, երբ հաքը հայտնաբերվեց Դաքայում, Նյու Յորքում արդեն հանգստյան օրերի սկիզբն էր, երբ գրասենյակները փակվեցին:

Հաքերային հարձակման մանրամասն պլանավորումն ակնհայտ էր, երբ հետաքննությունները պարզեցին, որ հաքերները միտումնավոր ընտրել են 2016 թվականի փետրվարի հենց այդ շաբաթը՝ իրենց հաքերն իրականացնելու համար: Այդ շաբաթավերջը նույնպես եղավ լուսնային Նոր տարվա սկիզբը Արևելյան և Հարավարևելյան Ասիայում: Այսպիսով, փետրվարի 8-ին, երկուշաբթի, երբ գումարը փոխանցվեց Մանիլայի բանկերին, դա համընկավ այնտեղ մեծ ազգային տոնի մեկնարկի հետ:



Օգտվելով Բանգլադեշի, Նյու Յորքի և Ֆիլիպինների միջև ժամանակային տարբերություններից՝ հաքերները նախագծել էին հստակ հնգօրյա վազք՝ գումարը հեռացնելու համար, բացատրվում է BBC-ի զեկույցում:

Զեկույցը նաև մանրամասնել է, թե ինչպես են հաքերներին հաջողվել մուտք գործել Բանգլադեշ բանկի անվտանգ սենյակում գտնվող տպիչ: Դա տեղի է ունեցել իրական հաքերից գրեթե մեկ տարի առաջ, ասվում է զեկույցում: Նրանք շատ ժամանակ ունեին պլանավորելու այս ամենը, քանի որ պարզվում է, որ Lazarus Group-ը մեկ տարի շարունակ թաքնված էր Բանգլադեշ բանկի համակարգչային համակարգերում:



2015 թվականի հունվարին Բանգլադեշի բանկի մի քանի աշխատակիցների անվնաս արտաքինով նամակ էր ուղարկվել: Դա եկել է աշխատանք փնտրողից, ով իրեն անվանել է Ռասել Ահլամ: Նրա քաղաքավարի հարցումը ներառում էր իր CV-ն և ուղեկցող նամակը վեբկայքից ներբեռնելու հրավեր: Իրականում Ռասելը գոյություն չուներ. նա պարզապես ծածկանուն էր, որն օգտագործվում էր Lazarus Group-ի կողմից, ըստ ՀԴԲ-ի քննիչների, ասվում է զեկույցում:

Բանկի ներսում առնվազն մեկ հոգի ընկավ հնարքի համար, ներբեռնեց փաստաթղթերը և վարակվեց ներսում թաքնված վիրուսներով։ Բանկի համակարգերում մտնելով՝ Lazarus Group-ը սկսեց գաղտագողի ցատկել համակարգչից համակարգիչ՝ շարժվելով դեպի թվային պահոցները և դրանցում պարունակվող միլիարդավոր դոլարները:



Հաշիվների փաստացի արտահոսքը տեղի է ունեցել միայն մեկ տարի անց, ասվում է զեկույցում, քանի որ հաքերները շարում էին հաջորդ փուլերը՝ պլանավորելով, թե ինչպես հանել գումարն այնպես, որ հնարավոր չլինի ետ բերել:

BBC-ի հետաքննությունը փորձել է միավորել իրադարձությունների հաջորդականությունը այն բանից հետո, երբ գումարը փոխանցվել է Մանիլայի բանկերին և անմիջապես նախքան դրանք դուրս բերելը: Մանիլայում գտնվող RCBC բանկի մասնաճյուղը, որին հաքերները փորձել են փոխանցել 951 մլն դոլար, գտնվում էր Յուպիտեր փողոցում: Մանիլայում կան հարյուրավոր բանկեր, որոնք հաքերները կարող էին օգտագործել, բայց նրանք ընտրեցին այս մեկը, և որոշումը նրանց վրա հարյուր միլիոնավոր դոլարներ արժեցավ, ասվում է BBC-ի հետաքննության մեջ:



Գործարքները… կասեցվել են Fed-ում, քանի որ պատվերներից մեկում օգտագործված հասցեն ներառում էր «Յուպիտեր» բառը, որը նաև պատժամիջոցների տակ գտնվող իրանական նավագնացության նավի անունն է:

Սա հանգեցրեց վճարային փոխանցումների ավտոմատ վերանայմանը, որոնք դադարեցվել էին սահմանված պատժամիջոցների պատճառով: Սակայն BBC-ի հետաքննությունը բացատրում է, որ ոչ բոլոր փոխանցումներն են ավտոմատ կերպով դադարեցվել. 101 միլիոն դոլար արժողությամբ հինգ գործարքներ հատեցին այս արգելքը: Հաքերները մուտք կունենային ամբողջ 101 միլիոն դոլարին, դա փոքր գումար չէր, նույնիսկ եթե այն չլիներ այն, ինչ նրանք ի սկզբանե ծրագրել էին:

Ինչպես պարզաբանում է հետաքննությունը, 101 միլիոն դոլարից 20 միլիոնը փոխանցվել է Շրի Լանկայի «Շալիկա» հիմնադրամ կոչվող բարեգործական հիմնադրամին, որը հաքերների հանցակիցները շարել էին որպես գողացված փողերի մեկ խողովակ: Բայց այս փոխանցումը դադարեցվեց նաև այն պատճառով, որ հաքերները Շրի Լանկայի բարեգործական կազմակերպության անունը լրացնելիս ակամայից ուղղագրական սխալ էին թույլ տվել՝ նրանք գրել էին Հիմնադրամը որպես Հիմնադրամ: Դա նշանակում է, որ հաքերներին հաջողվել է միայն 81 մլն դոլար փոխանցել։

Տեղեկագիր| Սեղմեք՝ օրվա լավագույն բացատրությունները ձեր մուտքի արկղում ստանալու համար

Բանգլադեշի բանկի հետբերման փորձերը

Նույնիսկ մինչ BBC-ի հետաքննությունը, մինչև 2019 թվականը, հետաքննող մարմինները հաստատել էին, որ գումարը հանվել է Մանիլայի բանկերից, որից հետո այն անհետացել է Ֆիլիպինների կազինո արդյունաբերության մեջ: Զեկույցը խորանում է փողերի լվացման բարդ գործընթացի մեջ, որն օգտագործվել է հաքերների կողմից՝ կոտրելու հետագծելիության շղթան, որի նպատակակետը Մանիլայի խաղատներն էին:

Կազինոների օգտագործման գաղափարը հետագծելիության շղթան կոտրելն էր։ Հենց որ գողացված գումարները վերածվեն կազինո չիպերի, խաղացել են սեղանների վրա և նորից վերածվել կանխիկի, քննիչների համար գրեթե անհնար կլինի գտնել դրա հետքը, ասվում է զեկույցում:

Բանգլադեշի բանկը գումարը գողանալուց ժամեր անց հասկացել էր, որ տեղի է ունեցել զանգվածային կողոպուտը և սկսել էր քայլեր ձեռնարկել այն հետ բերելու համար, մի գործընթաց, որը շատ դժվար էր լինելու:

Նրանց հաջողվել է գումարը գտնել Մանիլայի խաղատներում և կարողացել է մեկ մարդուց հետ բերել 16 միլիոն դոլար, ասվում է BBC-ի զեկույցում: Բայց մնացած 34 միլիոն դոլարը դեռ արագ անհետանում էր։ Քննիչները պարզել են, որ մնացած գումարի մեծ մասն ուղարկվել է Մակաո՝ մոլախաղերի մեկ այլ թեժ կետ, որտեղից այն փոխանցվել է Հյուսիսային Կորեա։ Քննիչները պարզել են, որ հաքերների մեծ մասը, որոնք ներգրավված են կիբերհափշտակության և այլ նմանատիպ գործողությունների մեջ, որոնք ԱՄՆ-ը համարում է կիբերհանցագործություններ, տեղակայված են եղել չինական սահմանամերձ քաղաքներում՝ Չինաստանի և Հյուսիսային Կորեայի սահմանի մոտ:

Գումարի առբերում

2018-ին ՀԴԲ-ն քրեական հայց է ներկայացրել՝ մեղադրելով Հյուսիսային Կորեայի քաղաքացի Պակ Ջին Հյոկին՝ ամբողջ աշխարհում բազմաթիվ կործանարար կիբերհարձակումներ իրականացնելու դավադրության մեջ, որը հանգեցրել է համակարգչային տեխնիկայի զանգվածային վնասի և տվյալների մեծ կորստի: դրամ և այլ ռեսուրսներ՝ համաձայն ԱՄՆ արդարադատության նախարարության հրապարակած հրապարակային փաստաթղթերի։

Բողոքը Պարկին մեղադրել է Հյուսիսային Կորեայի կառավարության օգտին աշխատելու և չարամիտ գործողությունների մեջ ներգրավվելու մեջ, որոնք ներառում են չարամիտ ծրագրերի ստեղծումը, որոնք օգտագործվել են 2017 թվականի WannaCry 2.0 գլոբալ փրկագին հարձակման ժամանակ. 2016 թվականին Բանգլադեշի բանկից 81 միլիոն դոլարի գողություն. 2014 թվականի հարձակումը Sony Pictures Entertainment-ի վրա (SPE); և բազմաթիվ այլ հարձակումներ կամ ներխուժումներ զվարճանքի, ֆինանսական ծառայությունների, պաշտպանության, տեխնոլոգիաների և վիրտուալ արժույթի արդյունաբերության, ակադեմիայի և էլեկտրական կոմունալ ծառայությունների վրա:

Այդ ժամանակ Միացյալ Նահանգների դատախազի առաջին օգնական Թրեյսի Ուիլկիսոնն ասել էր, որ բողոքը մեղադրում է Հյուսիսային Կորեայի վրա հիմնված այս դավադրության անդամներին կիբերհարձակումների համար, որոնք աննախադեպ տնտեսական վնաս են հասցրել և խաթարել բիզնեսը Միացյալ Նահանգներում և ամբողջ աշխարհում:

2019 թվականին Բանգլադեշը հայց ներկայացրեց ԱՄՆ դատարան ընդդեմ Rizal Commercial Banking Corp-ի (RCBC) խոշորագույն կիբեռգողության մեջ ֆիլիպինյան բանկի ենթադրյալ դերի հետ կապված: RCBC-ն հակընդդեմ հայց է ներկայացրել Բանգլադեշ բանկի դեմ՝ պնդելով, որ իր հեղինակությունը ենթարկվել է բանկի կողմից շարունակական դաժան և հրապարակային հարձակման և պահանջում է առնվազն 1,9 միլիոն դոլարի փոխհատուցում: Նյու Յորքի Դաշնային պահուստային համակարգը խոստացել է օգնել Բանգլադեշին գումարները հետ բերելու հարցում, սակայն այդ գործընթացը շարունակվում է փոքր առաջընթացով:

Գողությունից օրեր անց Բանգլադեշի այն ժամանակվա ֆինանսների նախարար Ա.Մ.Ա Մուհիթը խնդրեց Աթիուր Ռահմանին, ով Բանգլադեշի բանկի կառավարիչն էր, որի հսկողության ներքո տեղի էր ունեցել կողոպուտը, հրաժարական տա: Կիբերհափշտակությունը խիստ ամաչեց Բանգլադեշի կառավարությանը:

Բանգլադեշն ու Հյուսիսային Կորեան երկկողմանի հարաբերություններ ունեն, իսկ Հյուսիսային Կորեան դեսպանատուն ունի Դաքայում։ Չինաստանում Բանգալդեշի դեսպանատունը ներկայացնում է երկիրը Պեկինում և Փհենյանում:

Կիսվեք Ձեր Ընկերների Հետ: